搜索结果 - 安全内参 | 决策者的网络安全知识库

Apache Dubbo反序列化漏洞 (CVE-2023-23638) 安全通告

漏洞奇安信 CERT 2023-03-13

可访问目标服务的攻击者利用此漏洞可能在服务提供方上执行恶意代码。

秘密蔓延威胁软件供应链，硬编码秘密激增67%

安全运营数世咨询 2023-03-11

GitGuardian数据显示，2022年检测到的硬编码秘密数量比2021年高出67%，公开GitHub提交中就发现了1000万个新增秘密。

解析美国联合网络空间作战力量体系建设

军队军工海洋防务前沿 2023-03-11

美国联合网络空间作战力量体系建设究竟是如何开展的？其目前的成果以及未来的走向又是如何呢？

国家标准《信息安全技术信息安全控制》公开征求意见

标准全国信安标委 2023-03-10

本文件旨在用于制定行业和特定组织的信息安全管理指南。

新型智慧城市网络安全发展探析

智慧城市国家信息中心 2023-03-10

应坚持发展和安全同步，强化管理和技术结合，推动构建网络安全协同联动和一体化保障体系，确保新型智慧城市安全有序并高质量运行。

面向数据安全共享的联邦学习研究综述

安全运营信息安全与通信保密杂志社 2023-03-08

Microsoft Word远程代码执行漏洞 (CVE-2023-21716) 安全通告

漏洞奇安信 CERT 2023-03-07

该漏洞存在至少14年，使用预览窗格对文件进行预览也会触发此漏洞，Outlook预览窗格可作为此漏洞攻击媒介。

2022太空网络安全两大焦点事件，美国是如何应对的？

太空海洋认知认知 2023-03-06

本文就此回顾了2022年太空网络安全的焦点事件，并梳理了美国全方位构建太空网络安全的最新举措。

Palantir本体论：尽可能简单地以最佳复杂性运营

大数据 Viola后花园 2023-03-05

Palantir对其核心竞争力Ontology（本体论）的阐释。

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

解码国家数据局：破解“九龙治水”，完善数字经济顶层建设

政务隐私护卫队 2023-03-09

在数据监管方面，组建国家数据局可以一定程度上改善职能分散的现状，但完全解决“九龙治水”问题还需循序渐进。

全国政协委员连玉明：组建国家数据局将带来三大变化

政务数字生产力研究 2023-03-08

有利于职能任务的集中化、有利于权力运行的集约化、有利于资源配置的集聚化。

中消协发布《2022年个人信息保护领域消费者权益保护报告》

监管中国消费者协会 2023-03-08

《报告》指出：强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。

日本官方网络攻防平台：“网络安全信息融合平台”近况介绍

国家安全认知认知 2023-03-07

NICT由旗下的网络安全研究所负责“网络安全”研究，旨在通过与工业界和学术界的密切合作，利用 NICT 的中立性，成为全球网络安全研发中心。

2022年度东盟国家网络空间治理态势评估

安全治理中国信息安全 2023-03-06

东盟国家网络安全治理将更加注重法律法规与国际规则的建设、不断推进数字化转型，形成政府主导、中小微企业配合的局面，强化网络安全人才培养，在东盟既有合作机制下不断开...

做好数据正义和算法治理，AI方能驭风飞翔

人工智能全球技术地图 2023-03-06

推行数据正义和算法“向上向善”的重要性和紧迫性已毋庸置疑。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

美国拜登政府《2023年国家网络安全战略》全文翻译

政策信息安全与通信保密杂志社 2023-03-03

如今美国所采取的措施和作出的选择，将决定世界未来数十年的走向。